Skip to main content

Предотвращение мошенничества

14 марта 2024 года

 

Квантовые киберугрозы, вероятно, появятся ещё через несколько лет. Почему — и как — мы сегодня работаем, чтобы их остановить

В рамках усилий Mastercard входит пилотный проект по тестированию, будет ли квантовое распределение ключей работать на её сложной глобальной сети.

Christine Gibson

Contributor

Вы, вероятно, делаете это каждый день, не задумываясь — совершаете покупки в интернете с помощью кредитной карты, устанавливаете обновление на свой телефон или отправляете конфиденциальный файл коллеге. Но как можно быть уверенным, что ваши учетные записи не будут взломаны или что обновление не является вредоносным ПО?

Ответ кроется в протоколах интернет-безопасности, которые защищают миллиарды транзакций и коммуникаций каждый день. Современные методы шифрования используют алгоритмы, которые слишком сложны для взлома обычными компьютерами. Даже самый мощный суперкомпьютер может потратить миллионы лет на угадывание, прежде чем найдет правильный пароль.

Но новое устройство, называемое квантовым компьютером, может взломать код за считанные минуты. Используя свойства квантовой механики для беспрецедентных достижений в вычислительной мощности, эти машины могут помочь учёным открывать мощные лекарства или разрабатывать высокоэффективные аккумуляторы. Тем не менее, в руках преступных синдикатов или государственных хакеров они могут разрушить фундамент цифровой безопасности. Хотя квантовые компьютеры пока недостаточно широко доступны, чтобы нарушить криптографические стандарты, гонка за укрепление обороны по всему миру уже началась.

«Мы сталкиваемся с по-настоящему экзистенциальной угрозой для мировой торговли», — говорит Эд Маклафлин, президент и технический директор Mastercard. «Мы хотим возглавить инновации, чтобы защищать бизнес и клиентов по всему миру.»

Поэтому в 2021 году Mastercard запустила проект «Квантовая безопасность и коммуникации», моделируя новые методы шифрования, устойчивые к квантовым атакам. Результаты напрямую повлияют на будущие проекты сетей, когда инженеры выявляют уязвимости и тестируют обновления. 

Квантовая угроза

Квантовые компьютеры, как и классические, опираются на физические явления для кодирования информации в виде строк единиц и нулей. В вашем ноутбуке физическим объектом является электрический ток, который может быть либо выключен, либо включён — 0 или 1. Квантовый компьютер использует кубиты — субатомные частицы, изолированные в специализированных цепях или вакуумных камерах. Как и схемы классического компьютера, кубиты ограничены двумя разными состояниями (например, направлением спина электрона или поляризацией фотона).

Но — вот тут начинает становиться странно — кубиты можно ставить в суперпозицию, то есть они одновременно занимают оба состояния, пока их не наблюдают, после чего они сливаются в единый результат. (Помните кота Шрёдингера, живого и мёртвого одновременно?) Это дополнительное измерение позволяет квантовым компьютерам одновременно создавать все возможные решения задачи.

Квантовая механика также наделяет кубиты множителем силы, и это ещё страннее: кубиты могут запутаться, то есть их состояния коррелируют — либо всегда совпадают, либо противоположны. Независимо от того, насколько далеко они находятся друг от друга, изменения в запутанном кубите мгновенно влияют на остальные, и наблюдение за ним подтверждает состояние его аналогов.

Эти два свойства — суперпозиция и квантовая запутанность — наделяют квантовые компьютеры экспоненциально большей мощностью, чем могут обеспечить самые передовые суперкомпьютеры современности. Запутанные кубиты в состоянии суперпозиции регистрируют все возможные комбинации своих состояний, поэтому каждый дополнительный кубит удваивает объем данных: два кубита хранят четыре значения, три кубита — восемь, а 50 — более квадриллиона.

«Именно это делает их мощнее — они выходят за рамки традиционных способов обработки данных», — говорит Джордж Маддалони, который руководит командой по операциям, сетям и цифровому опыту сотрудников в Mastercard и руководит подходом компании к обеспечению своей сети защиты от квантовых угроз в будущем.

«В ближайшие 15 лет эти компьютеры могут взломать основы глобальной инфраструктуры кибербезопасности.»

Более сильное шифрование

Чтобы противостоять этой угрозе, эксперты по кибербезопасности экспериментируют с двумя параллельными стратегиями: усилением традиционных криптографических алгоритмов и использованием квантовых компьютеров для получения ключей шифрования.

Маддалони и его команда исследовали оба подхода. Сначала они протестировали новые алгоритмы шифрования, разработанные с квантовой устойчивостью — тактика, называемая постквантовой криптографией, или PQC. Сотрудничая с проверенными экспертами в этой области, команда Mastercard создала виртуальную сеть в облаке, имитируя два бизнеса, которые общаются по приватному каналу. Затем они передавали данные туда и обратно, зашифрованные алгоритмами, выбранными Национальным институтом стандартов и технологий в качестве потенциальных стандартов PQC.

Цель заключалась в том, чтобы помочь NIST оценить кандидатские алгоритмы, что, по мнению Маддалони, является замкнутым кругом. «Мы не можем точно сказать, насколько безопасны эти алгоритмы, потому что нет широко доступных квантовых компьютеров для их тестирования», — говорит он. «Но как только технология станет коммерчески доступна, будет уже слишком поздно.»

Чтобы узнать больше, Mastercard также изучила возможности интеграции этой технологии со своей существующей сетью. «Мы проверили, могут ли существующие аппаратные платформы поддерживать PQC с помощью обновлений программного обеспечения, чтобы нам не пришлось разрабатывать совершенно новое оборудование», — объясняет Маддалони.

Борьба кубитов с кубитами

С прицелом на долгосрочную перспективу команда также протестировала решения квантового распределения ключей (QKD), при котором последовательность световых частиц кодирует ключ шифрования. Когда ключи переходят от отправителя к получателю, они защищены от подслушивателей свойствами квантовой механики. Поскольку наблюдение квантовой частицы изменяет её необратимо, любая попытка хакера прочитать или скопировать фотон приведёт к ошибке на принимающем стороне.

Чтобы определить, сможет ли QKD работать в сложной глобальной сети Mastercard, команда создала модель квантовой архитектуры. Это само по себе создавало проблему, поскольку немногие производители оборудования производят оборудование, способное интегрироваться с системами QKD.

«Готового решения нет», — говорит Маклафлин. «Нам пришлось создать его сами.»

Две из экспериментальных установок проводились исключительно в лабораторных условиях. Команда подключила самые современные генераторы и передатчики квантового распределения ключей к тем же типам физического оборудования, которые составляют сеть Mastercard. Затем, пока система имитировала реальные потоки сообщений, инженеры измеряли производительность каждого решения; самое быстрое из них могло предоставлять ключи 1831 устройству в секунду. Они также замерили время восстановления каждой системы после временных сбоев (победитель восстановил работу через пять минут). В одной из экспериментальных установок команда имитировала действия хакера, шпионящего за квантовым каналом. Получатель правильно распознал искаженные кубиты как ошибки.

Для испытания QKD на больших расстояниях инженеры протянули 2,5 мили волоконно-оптического кабеля между двумя зданиями. Затем, чтобы имитировать межгосударственные или трансконтинентальные соединения, сигнал ослабляли с помощью оптического устройства. Ключи поступали медленнее, но всё же достаточно быстро для многих приложений.

Хотя в конечном итоге команда пришла к выводу, что квантовое распределение ключей (QKD) еще не готово к запуску в эксплуатацию, последнее поколение устройств QKD значительно надежнее и отказоустойчивее своих предшественников. Если производители сохранят тот же темп, квантовое распределение ключей (QKD) может быть готово к внедрению в течение следующих пяти лет.

«Мы тестируем в реальном времени с нашими поставщиками», — говорит Маклафлин. «Если и когда QKD станет отраслевым стандартом, мы откроем путь для других компаний, чтобы они могли сохранить безопасность своих бизнес-данных и клиентов.»